ネットワーク関連で知らなかった用語をまとめておく
ACL(Access Control List)
システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したもの。
ネットワークの場合
- 宛先と送信元のIPアドレスおよびポート番号を条件とした上で、その条件に合致した通信の可否をACLとして設定する。
- このACLを使ってネットワークアクセスを制御することにより、特定のサーバーのIPアドレス宛のパケットのみを許可する
- あるいは特定の送信元IPアドレスからのパケットはすべて破棄するなどといった設定が可能になる。
CIDR (サイダー)
- 「Classless Inter-Domain Routing」の略。
- CIDRは、クラスを使わないIPアドレス割当、経路集約を行う技術。
クラス
- IPアドレスをネットワーク部とホスト部といった決められたブロック単位に区切る方法
- 簡単だが、アドレス空間が無駄になりやすい
- クラスA、クラスB・・・の何れかになり、いずれにしても必要なアドレスにピッタリなクラスがないため、アドレスが無駄になる
- クラスA 16,777,214台、クラスB 65,534台、クラスC 256台
- ネットワーク部とホスト部の区別は、サブネットマスクで確認する